Slide 12
Slide 12 text
例3: AwsSolutions-IAM4
● 対 象:LambdaResolver の実行ロール、他
● レベル:Error
● 理 由:The IAM user, role, or group uses AWS managed policies.
● 説 明:An AWS managed policy is a standalone policy that is created and administered by AWS. Currently,
many AWS managed policies do not restrict resource scope. Replace AWS managed policies with system
specific (customer) managed policies. This is a granular rule that returns individual findings that can be
suppressed with appliesTo. The findings are in the format Policy:: for AWS managed policies.
Lambdaの実行ロールが自動生成されており、そのロールにAWSマネージドポリシーが付与されています。マネージ
ドポリシーでは、リソースを絞った制御がされていないために出ている指摘です。
自動生成されたロールに対しては指摘されることが多くあると思います(今回も指摘11件中4件はこのルールによる
ものでした)。
特に懸念事項もない場合は、サプレスして良いと思います。
(マネージドポリシーを使うべきか否か?はまた話題になりそうです🧐)